-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256 各位 JPCERT-AT-2019-0024 JPCERT/CC 2019-05-15(新規) 2019-05-15(更新) <<< JPCERT/CC Alert 2019-05-15 >>> Intel 製品の複数の脆弱性 (INTEL-SA-00213) に関する注意喚起 https://www.jpcert.or.jp/at/2019/at190024.html I. 概要 2019年5月14日 (米国時間)、Intel からセキュリティアドバイザリ (INTEL-SA-00213) が公開されました。本アドバイザリに記載の脆弱性を悪用 することで、遠隔の第三者が、サービス運用妨害 (DoS) 攻撃を行ったり、情 報を窃取したりするなどの可能性があります。脆弱性の詳細は、Intel のアド バイザリを参照してください。 INTEL-SA-00213 Intel CSME, Intel SPS, Intel TXE, Intel DAL and Intel AMT 2019.1 QSR Advisory https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00213.html また、Intel からは本アドバイザリ以外にも複数のアドバイザリを同日に公開 しています。詳細は Intel の情報を参照してください。 II. 対象 脆弱性の影響を受ける製品およびバージョンは次のとおりです。 Intel Converged Security & Management Engine (Intel CSME)※ - 12.0 系 12.0.35 より前のバージョン - 11.20 系 11.22.65 より前のバージョン - 11.10 系 11.11.65 より前のバージョン - 11.0 系 11.8.65 より前のバージョン Intel Server Platform Services (Intel SPS) - SPS_E3_05.00.04.027.0 より前のバージョン Intel Trusted Execution Engine (Intel TXE) - 4.0 系 4.0.15 より前のバージョン - 3.0 系 3.1.65 より前のバージョン ※ Intel CSME のファームウエアを使用している Intel Dynamic Application Loader (Intel DAL) および Intel Active Management Technology (Intel AMT) も脆弱性の影響を受けます。 また、既にサポートが終了している複数の製品についても影響を受けるものが あります。詳細は Intel の情報を参照してください。 III. 対策 対象の製品を Intel の情報をもとに、次の最新のバージョンにアップデート してください。 Intel Converged Security & Management Engine (Intel CSME) - 12.0.35 - 11.22.65 - 11.11.65 - 11.8.65 Intel Server Platform Services (Intel SPS) - SPS_E3_05.00.04.027.0 Intel Trusted Execution Engine (Intel TXE) - 4.0.15 - 3.1.65 また、PC や OS の各ベンダから本件に関係するアップデートが今後リリース される可能性がありますので、各ベンダの情報にも注意してください。 IV. 参考情報 Intel Corporation Intel Product Security Center Advisories https://www.intel.com/content/www/us/en/security-center/default.html 今回の件につきまして提供いただける情報がございましたら、JPCERT/CC まで ご連絡ください。 ________ 改訂履歴 2019-05-15 初版 2019-05-15 「I. 概要」「IV. 参考情報」に記載のリンクを削除 ====================================================================== 一般社団法人 JPCERT コーディネーションセンター (JPCERT/CC) MAIL: info@jpcert.or.jp TEL: 03-6271-8901 FAX: 03-6271-8908 https://www.jpcert.or.jp/ -----BEGIN PGP SIGNATURE----- iQEcBAEBCAAGBQJc2VQbAAoJEDF9l6Rp7OBIgOsH/11RDimKQ7B2oJ28FyYRj5Sv Zxsxy4lZKSQewz9oLBo2EXgwNtsGNLDqpM6dkBoH346A+sGanmazofW5JQRBkIzV YVHWIE5ZwwPhaeZJZaTOnoJf+7NRIupSPmIp2gub95ammGJ0kLIv42PNZUL/nC4y yObYE87rJW/yqFvwqkflUywMd2gDsFM8YcywCq+A/98hlhHX40R3YuBVwwCLqZCn H1fHj8ew7ma7uqQBBueEEAO0HNPjKbjKl4TTNSrIHlQ/C/oPfZjvtdI7L03o6ORU CcU8iHYoWLWqWqYZ66E/NILY3CBs/bIqkc5QSRjlU7mzfwdzs3N3bIoeXSJsMNA= =Agoh -----END PGP SIGNATURE-----